Mozilla AccountManager

Ciekawostka dla wszystkich web developerów.

Mozilla chce nam ułatwić automatyczne logowanie na stronach. Kojarzycie pewnie ten checkbox “zapamiętaj mnie” gdy logujesz się do portalu – dzięki temu teoretycznie nie musisz za każdym razem logować się, gdy Twoja sesja wygaśnie. Czasem to działa, czasem nie ;)

Jednak już niedługo portal będzie mógł wystawić specjalnie spreparowany dokument (JSON) w którym powiemy przeglądarce jak spreparować żądanie (np. POST) aby wchodząc na stronę zalogowała się za nas przed samym wyświetleniem strony.

Myślę, że nie jest to jakiś killer feature, ale wygląda to na krok w dobrą stronę jeśli chodzi o wygodę. W momencie, gdy działa mechanizm który opisałem na początku implementowany już teraz na stronach – tak naprawdę nie zauważymy różnicy. Jeśli jednak cookie, w którym są przechowywane informacje o tym, że jesteś zalogowany z jakichś powodów zniknie – przed nami taki scenariusz (optymistyczny)

  1. zauważam, że na stronie jestem niezalogowany
  2. klikam jakiś link zaloguj
  3. znów zaloguj, tym razem button formularza
  4. ląduję na stronie, którą od początku chciałem zobaczyć

A teraz wariant pesymistyczny:

  1. Wchodzę na stronę (np. forum)
  2. czytam ciekawy wątek i chcę odpowiedzieć (albo gorzej – już odpowiadam)
  3. jestem zaskoczony, bo nie jestem zalogowany
  4. klikam zaloguj
  5. wysyłam formularz
  6. ląduję na głównej stronie i nie mogę znaleźć wątku na który odpisywałem
  7. opuszczam stronę zirytowany
  8. wychodzę na ulicę i szukam zaczepki
  9. trafiam na mistrza sztuk walki i dostaję srogi łomot
  10. ląduję w szpitalu i zarażam się żółtaczką typu C…
  11. która powoduje raka wątroby
  12. umieram i już nigdy nie wracam na ten nieszczęsny portal

Nie wiem jak Tobie, ale mnie nie brzmi to jak dobre usability… szczególnie od ósmego punktu jest naprawdę kiepski User eXperience, który może zaważyć na być, albo nie być Twojego portalu.

Na razie jest ten ficzer dostępny jako dodatek – mozilla pracuje nad specyfikacja i zachęca do współpracy.

Share Button

2 thoughts on “Mozilla AccountManager

  1. zastanawiam się ile problemów może wygenerować takie rozwiązanie – chodzi mi tutaj o względy bezpieczeństwa i sposoby na obejście tego tak aby dokonać nieautoryzowanego zalogowania na czyjeś konto/profil

    czas pokaże ;-)

  2. Myślę, że nic nowego. Mechanizm opiera się na istniejącym już zapamiętywaniu haseł w firefoxie (gdy wchodzisz na stronę z formularzem od razu masz wpisany login i hasło – pozostaje kliknąć zaloguj). Chodzi tylko o to, że strona będzie mogła wystawić informacje zrozumiałe dla przeglądarki i to co już się dzieje przy pomocy naszego klikania będzie się wydarzało automatycznie zanim na daną stronę wejdziemy.

Leave a Reply

Your email address will not be published. Required fields are marked *